Конец Ragnar Locker, серьезные проблемы у Cisco и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • Разработчика вымогателя Ragnar Locker арестовали во Франции.
  • Более 40 000 устройств Cisco IOS XE взломаны с помощью 0-day уязвимости.
  • В Нью-Йорке шестерых человек обвинили в создании нелегального биткоин-обменника.
  • Украинские белые хакеры уничтожили серверы Trigona.

Разработчика вымогателя Ragnar Locker арестовали во Франции

Европол арестовал разработчика вредоносного ПО, связанного с бандой вымогателей Ragnar Locker, и захватил даркнет-сайты группы в рамках международной операции.

Подозреваемого задержали 16 октября в Париже, в его доме в Чехии проведен обыск. Кроме того, в Испании и Латвии допрошены пять предполагаемых подельников фигуранта. 

По данным следствия, с конца 2019 года банда вымогателей Ragnar Locker осуществила атаки на 168 международных компаний по всему миру, включая производителя компьютерных чипов ADATA, авиационного гиганта Dassault Falcon и японского разработчика игр Capcom.

В ходе операции правоохранители конфисковали криптовалюты, а также отключили девять серверов и заблокировали сайты хакеров для переговоров и публикации утечек в сети Tor. 

Заглушка на сайте хакеров. Данные: Bleeping Computer.

Дело в отношении Ragnar Locker завели в мае 2021 года по запросу французских властей. С того момента были также задержаны двое подозреваемых в Украине, и еще один — в Канаде. 

Более 40 000 устройств Cisco IOS XE взломаны с помощью 0-day уязвимости

Cisco предупредила о критической уязвимости нулевого дня, затрагивающей корпоративное сетевое оборудование под управлением IOS XE. Она позволяет удаленному неаутентифицированному лицу создать на затронутых хостах учетную запись с высоким уровнем привилегий и получить полный контроль над устройством. 

Баг представляет опасность как для физических, так и для виртуальных продуктов компании, подключенных к интернету. Пока Cisco не выпустила исправлений, единственной рекомендацией для них остается отключение функции HTTP-сервера.

Сетевое оборудование, работающее под управлением Cisco IOS XE, включает корпоративные коммутаторы, промышленные и агрегационные маршрутизаторы, точки доступа и беспроводные контроллеры.

Первые признаки потенциально вредоносной деятельности компания заметила 28 сентября. К 18 октября, по подсчетам платформы Censys, количество скомпрометированных устройств составило 41 983.

По данным Shodan, в общей сложности под угрозой находится чуть более 145 000 хостов, большинство — в США. Многие из них принадлежат поставщикам услуг связи, университетам, больницам и госучреждениям.

Данные: Shodan.

CERT Orange опубликовал скрипт для сканирования оборудования на наличие вредоносного импланта.

В Cisco продолжают расследование и готовят исправление для уязвимых систем. 

Гражданину Молдовы грозит 20 лет за управление даркнет-маркетплейсом

31-летний гражданин Молдовы Санду Диакону экстрадирован в США, где его обвиняют в компьютерном мошенничестве и отмывании денег посредством даркнет-маркетплейса E-Root.

Домены этой площадки власти конфисковали в конце 2020 года. Диакону арестовали в Великобритании в 2021 году при попытке бегства из страны.

Данные: justice.gov.

Маркетплейс E-Root продавал доступы более чем к 350 000 взломанным компьютерам по всему миру за криптовалюту. Минюст США собрал доказательства того, что приобретаемые на сайте данные в дальнейшем использовались для проведения атак вымогателей.

Диакону вину не признал. Ему грозит 20 лет тюрьмы, также власти намерены добиться конфискации преступных доходов.

В Нью-Йорке шестерых человек обвинили в создании нелегального биткоин-обменника

Шесть человек предстанут перед судом Южного округа Нью-Йорка по обвинению в организации нелицензированного бизнеса по переводу криптовалют на сумму $30 млн. Об этом сообщает CoinDesk.

По данным ФБР, с июля 2021 по сентябрь 2023 года фигуранты создали в даркнете обменник для конвертации цифровых активов в наличные. Их услугами пользовались в том числе продавцы наркотиков и хакеры. 

В поимке предполагаемых владельцев бизнеса правоохранителям помогал конфиденциальный источник, участвовавший в 80 контролируемых изъятиях наличных на общую сумму около $15 млн.

Украинские белые хакеры уничтожили серверы вымогателя Trigona

18 октября хактивисты Украинского киберальянса в результате атаки уничтожили сайт российской группировки вымогателей Trigona. 

Белые хакеры рассказали dev.ua, что обнаружили уязвимость в пространстве для командной работы Confluence. Кроме того, часть инфраструктуры Trigona работала через открытый интернет, а не через Tor.

Операция по поиску всех серверов заняла несколько дней, а на непосредственное удаление информации понадобилось 15 минут. 

В качестве заглушки на главной странице сайта киберальянс разместил сообщение: «Trigona больше нет. Добро пожаловать в мир, который вы создали для других». 

Аренда новых серверов обойдется операторам вымогателя примерно в $2000. Однако возможность восстановления также зависит от актуальности их бэкапов.

В Альфа-банке опровергли слив клиентских данных 

Пресс-служба Альфа-банка назвала фейком и вбросом сообщение о публикации в открытом доступе личной информации своих клиентов. 

Ранее о потенциальном сливе писали некоторые Telegram-каналы. По их сведениям, текстовый файл на 1 млн строк якобы содержал 43 931 запись с уникальными наборами данных отдельных людей.

Данные: Telegram-канал «Утечки информации».

Тем не менее представители банка заявили, что приведенная в посте таблица скомпилирована из нескольких случайных номеров.

«Данные клиентов находятся под защитой», — подчеркнули в пресс-службе.

Также на ForkLog:

Что почитать на выходных?

Немного футорологии от основателя ForkLog Анатолия Каплана.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version